TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

セキュリティ機関: FBI / 米国 連邦捜査局 (米国)

Google Disrupts NetNut Residential Proxy Network Spanning 2 Million Home Devices

【要点】 ◎Googleは約200万台の家庭用機器で構成される住宅用プロキシネットワーク「NetNut」の機能を大幅に無力化し、悪用防止に向けた対策を実施した (The Hacker News)

Poland busts SIM-swapping gang tied to millions in crypto theft

【要点】 ◎Poland 当局はSIMスワッピングで数百万ドル相当の暗号資産を盗んだ犯罪グループ4人を逮捕し、国際連携で捜査を進めている (BleepingComputer)

FBI disrupts massive AI-powered phishing service using a million URLs

【要点】 ◎FBIとGoogleは、中国系フィッシング組織「Outsider Enterprise」を摘発した。100万件超のURLと9,000件の偽サイトを利用し、約19億ドルの被害を発生させたとみられる (BleepingComputer)

FBI links First VPN Service to ransomware gangs, botnets, criminal dark web activity; calls for layered defensive controls

【要点】 ◎FBIは、約25のランサムウェア集団が犯罪用VPN「First VPN Service」を悪用していたと警告し、多層防御の導入を呼びかけた (Industrial Cyber)

FBI warns extortion hackers are visiting US law firms to steal data

【要点】 ◎FBIはSRGが法律事務所を標的に、フィッシングやIT装い、さらには直接訪問でデータ窃取する手口を警告した (The Record)

FBI warns of Kali365 phishing-as-a-service after April Microsoft 365 attacks

【要点】 ◎FBIはKali365に警告。OAuthトークン悪用でMFAを回避し、Microsoft 365へ不正アクセス可能なPhaaSとして拡散 (The Record)

Hackers earning millions from hijacked cargo, FBI says

【要点】 ◎ハッカーが企業になりすまし配送経路を変更する手口で貨物を盗み、北米で約7億ドル超の被害が発生 (The Record)

FBI links cybercriminals to sharp surge in cargo theft attacks

【要点】 ◎サイバー技術を悪用した貨物盗難が急増し、物流業界が標的に (BleepingComputer)

Defending against China-nexus covert networks of compromised devices

【要点】 ◎10カ国共同の勧告は、中国関連攻撃者が侵害済みルーターやIoT機器で構築した「隠蔽ネットワーク」を大規模活用しており、従来の静的IPブロックでは防御が難しいと警告した

Ongoing cyberattacks targeting internet-connected PLCs disrupt US critical infrastructure, agencies warn

【要点】 ◎米当局は、イラン系APTがインターネット接続されたPLCを継続的に狙い、米重要インフラに運用混乱や損失を生じさせているとして、即時防御を警告した (Industrial Cyber)

FBI reports cyber threats to critical infrastructure intensify as US cybercrime losses hit $21 billion, exposes risk

【要点】 ◎FBIは2025年の米サイバー犯罪被害額が約210億ドルに達したと報告し、重要インフラではランサムウェア被害が深刻化していると警告し (Industrial Cyber)

FBI warns against using Chinese mobile apps due to privacy risks

【要点】 ◎FBIが中国製モバイルアプリの利用に警告、個人データ収集や政府アクセスのリスクを指摘 (BleepingComputer)

イラン系ハッカー集団「ハンダラ」がFBI長官カシュ・パテルの個人メールを取得したと主張し一部をオンラインで公開

【要点】 ◎イラン系ハッカー「Handala」がFBI長官の個人メール侵害を主張。米当局も攻撃認めるが機密情報流出は否定 (Gigazine)

FBI seizes LeakBase cybercrime forum, data of 142,000 members

【要点】 ◎FBIはユーロポール主導の国際作戦「オペレーション・リーク」でサイバー犯罪フォーラムLeakBaseを差し押さえ、14万2千人の会員データを確保した。14カ国が参加し逮捕や捜索を実施、投稿やIPログなどの証拠を押収した (BleepingComputer)

FBI Launches Operation Winter SHIELD to Help Organizations Strengthen Cyber Resilience

【要点】 ◎FBIが組織のサイバー耐性強化へ10対策を提示

FBI seizes RAMP cybercrime forum used by ransomware gangs

【要点】 ◎FBIがランサム宣伝を許した犯罪フォーラムRAMP(Tor/clearweb)を押収。利用者データの大量取得でOPSEC不備の摘発加速が懸念 (BleepingComputer)

Microsoftが顧客データの暗号化を解除する回復キーをFBIに引き渡していたことが明らかに

【要点】 ◎Microsoftが令状に基づきBitLocker回復キーをFBIへ提供し、押収PCの復号に使用されたと報道。クラウド保管鍵のリスクが議論に (Gigazine)

北朝鮮のハッカーがQRコードフィッシング(クイッシング)をサイバー攻撃に活用-FBIが警告

【要点】 ◎FBIは北朝鮮系KimsukyがQRコードフィッシングで標的をスマホへ迂回し認証情報やセッショントークンを奪うと警告

Broker who sold malware to the FBI set for sentencing

【要点】 ◎企業侵入の初期アクセスを販売していたブローカーが、FBI潜入捜査官にマルウェアを売却した罪で有罪認定され、最長10年の刑に直面している (The Register)

FBI warns of UNC6040, UNC6395 hackers stealing Salesforce data

【訳】FBI、UNC6040およびUNC6395ハッカーによるSalesforceデータ窃取を警告 【要約】 FBIはUNC6040とUNC6395によるSalesforceデータ窃取活動についてFLASH警報を発し、IOCを公開しました。UNC6040は偽アプリを使いOAuth経由で顧客・取引先データを窃取、Shi…

Hacker Com: Cyber Criminal Subset of The Community (Com) is a Rising Threat to Youth Online

【要点】 ◎FBIは若年層中心の「ハッカー・コム」が暗号窃取やスワッティング等を行うと警告 (ic3)

NSA: Volt Typhoon was ‘not successful’ at persisting in critical infrastructure

【訳】NSA: ボルト・タイフーンは重要インフラへの侵入に「成功しなかった 【要約】 米NSAとFBIは、Volt Typhoon(中国政府支援のサイバー作戦)が米国の重要インフラへの持続的な潜伏に「失敗した」と明らかにしました。両機関は民間企業と連携して同作戦…

FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering

【訳】FBI、ソーシャルエンジニアリングを用いた航空会社に対する Scattered Spider の攻撃拡大について警告 【要約】 FBIは、サイバー犯罪グループ「Scattered Spider」が航空業界にも標的を拡大していると警告しました。同グループはソーシャルエンジニア…

FBI seeks help to unmask Salt Typhoon hackers behind telecom breaches

【訳】FBIは、通信システムへの不正アクセス事件に関与した「Salt Typhoon」ハッカーの正体を特定するため、協力を求めています 【図表】 出典: https://www.bleepingcomputer.com/news/security/fbi-seeks-help-to-unmask-salt-typhoon-hackers-behind-tele…

FBI asks public for tips about Salt Typhoon telecom hacks

【訳】FBI、Salt Typhoon による通信ハッキングに関する情報提供を国民に呼びかけ 【要約】 FBIは、中国のハッキンググループ「Salt Typhoon」による米国の通信事業者への侵入に関する情報提供を求めています。Salt Typhoonは少なくとも9社の通信事業者の傍…

Internet Crime Report 2024

【図表】 出典: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf 【資料】 ◆Internet Crime Report 2024 (IC3, 2025/04/23) https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf

Threat Actors Chained Vulnerabilities in Ivanti Cloud Service Applications

【訳】Ivanti Cloud Serviceアプリケーションの脆弱性につながる脅威の行為者 【要約】 CISAとFBIは、Ivanti Cloud Service Appliance (CSA) の脆弱性(CVE-2024-8963など)が2024年9月に悪用されたことを受け、脆弱性の連鎖的悪用に関する勧告を発表した。…

FBI seizes Cracked.io, Nulled.to hacking forums in Operation Talent

【訳】FBI、タレント作戦でCracked.ioとNulled.toのハッキングフォーラムを差し押さえ 【図表】 Operation Talent 押収のバナー(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/fbi-seizes-crackedio-nulledto-hacking-forums-in…

FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起

【ニュース】 ◆FBIが中国による大規模ハッキング対策のため「暗号化されたアプリ」を使うよう注意喚起 (Gigazine, 2024/12/05 11:41) https://gigazine.net/news/20241205-fbi-recommends-encrypted-apps-china-cyberattack/ 【関連まとめ記事】◆全体まとめ …

26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊

【図表】 出典: https://gigazine.net/news/20240919-chinese-botnet-260000-routers-cameras-malware/ 【ニュース】 ◆26万台ものルーターやネットワークカメラにマルウェアを感染させた中国のボットネット「Raptor Train」をFBIが破壊 (Gigazine, 2024/09/1…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023